Proofpoint’in 2019 İnsan Faktörü raporuna göre siber suçlular, kötü amaçlı yazılım yüklemek, veri çalmak veya dolandırıcılık işlemlerini başlatmak için çoğunlukla sistemler yerine insanları hedef alıyor. Gerçekleşen saldırıların yaklaşık %99’unda insan hatalarına yoğunlaşan hackerler e-posta, bulut uygulamaları ve sosyal medya hedeflerine sızmak için sosyal mühendisliği kullanıyor. Şirket çalışanlarına yönelik oltalama taktiklerinin sıklıkla kullanıldığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, kullanıcıların çevrimiçi faaliyetlerinde daha bilinçli davranması gerektiğini hatırlatıyor.
Sistemleri Değil İnsanları Hedefliyorlar
Sahte e-postalar göndermek, kimlik bilgilerini çalmak veya kötü amaçlı ekleri bulut uygulamalarına yüklemek, başarısız olma olasılığı yüksek olan pahalı, zaman alıcı bir saldırıdan daha kolay ve çok daha karlı. Tehditlerin önemli bir çoğunluğunun oltama e-postasındaki bir bağlantıya tıklama veya kötü amaçlı bir belgeyi açma gibi insan etkileşimine bağlı olduğuna dikkat çeken Akkoyunlu, bu tarz saldırılarda sosyal mühendisliğin çok önemli rol oynadığını ve güvenlik teknolojileri ne kadar gelişirse gelişsin bu saldırıların devam edeceğini belirtiyor. 2018’deki her 4 kimlik avı e-postasından 1’inin Microsoft ürünleriyle ilişkili olması da araştırmada öne çıkan bulgularından biri.
Proofpoint’in 2019 İnsan Faktörü raporunda öne çıkan diğer sonuçlar ise şöyle;
• Tespit edilmekten kaçınan hackerler, şirket yazışmalarını taklit ediyor. Saldırganlar, e-posta gönderimlerini kurumsal e-posta trafiğine uygun olarak gerçekleştiriyorlar.
• Kötü amaçlı bağlantıya tıklama oranlarındaki coğrafi farklılıklar, iş kültürü ve e-posta kullanımı alışkanlıklarındaki farklılıkları yansıtıyor.
• Eğitim, finans, reklamcılık ve pazarlama sektörleri en yüksek oltalama saldırısı oranı ile zirveye ulaşan sektörler.
• Chalbhai kimlik avı saldırısı, 2019’un ilk yarısında en popüler üçüncü kimlik avı saldırısı oldu.
• 2018’deki en etkili kimlik avı tuzağı, diyet ve zihin geliştirme aldatmacalarından “Brainfood” oltalamasıydı. Mesaj başına 1.6 tıklamadan fazla tıklama oranına sahip olan ve saldırganların aynı zamanda insan güvensizliğinden yararlandığını gösteren bu oltamala yöntemi ile kredi kartı bilgilerini toplanmıştı.